nsa病毒专杀工具

① 历史上最负盛名的电脑病毒 还记得"熊猫烧香"吗

这两天很多人都被比特币勒索病毒“永恒之蓝“给弄傻了，一言不合就加密硬盘，还只收比特币，简直让人没法沟通了。其实这“永恒之蓝”并不算是一个性质很恶劣的病毒，在漫长的病毒发展史上充其量就是一个小兄弟，而伴随着计算机发展这几十年，病毒与反病毒之间的斗争一直不曾消亡，接下来铁柱就跟大家介绍几个历史上最负盛名的“著名”病毒，看一看你是否中招过！

1. CIH（1998年）
提到病毒，首屈一指的莫过于当年的CIH了。它的厉害之处就在于，其他病毒破坏的都是电脑软件（充其量也就是操作系统、数据文件一级），而CIH破坏的是电脑硬件（让电脑无法开机）！当时恢复的方法，除了彻底清除硬盘数据外，还需要借助专业工具重写主板BIOS。也正是从那个时代开始，杀毒厂商才冒出了所谓的专杀工具，而主板厂商也因此开发出了双BIOS这样一些很奇葩的设计。

2. 红色代码（2001年）
“红色代码”病毒是2001年7月15日发现的一种网络蠕虫病毒，感染运行Microsoft IIS Web服务器的计算机。其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，将网络蠕虫、计算机病毒、木马程序合为一体，开创了网络病毒传播的新路，可称之为划时代的病毒。如果稍加改造，将是非常致命的病毒，可以完全取得所攻破计算机的所有权限并为所欲为，可以盗走机密数据，严重威胁网络安全。

红色代码病毒

3. 冲击波（2003年）
冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的，该病毒于当年8月爆发。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机，找到后就利用DCOM/RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统奔溃。另外，该病毒还会对系统升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞，具体涉及的操作系统是：Windows 2000\XP\Server 2003\NT4.0。

制造冲击波变种的少年

4. 震荡波（2004年）
“冲击波”余音未消，“震荡波”又来了，时隔一年之后又一款和冲击波表现类似的电脑病毒重回网友电脑。从名称上看，这两款病毒貌似区别并不是很大，甚至连重启提示都长得一样一样的。但实际上冲击波利用的是系统RPC漏洞，而震荡波利用的则是系统LSASS漏洞。甭管怎么说吧，反正这两种病毒始终都是那个时代的噩梦！

与“冲击波”齐名的“震荡波”病毒

5. 熊猫烧香（2006年）
提到熊猫，我们总会想起那憨憨可爱的样子，谁能想到它也会摇身一变成为一款令人胆战心惊的计算机病毒呢？2006年底到2007年初短短两个月时间里，一款名叫“熊猫烧香”的病毒便席卷了整个神州大地，一时间各大网站、个人电脑都被一个很诡异的病毒图标所覆盖——一只正在烧香的熊猫。除了图标外，熊猫烧香也会更改部分系统文件，造成个人数据丢失。而它的始作俑者——湖北武汉新洲区人李俊，也在当年被判处4年有期徒刑！

很多人都见过的“熊猫烧香”

6. 磁碟机（2007年）
磁碟机病毒又名mmycom病毒，是近一个月来传播最迅速，变种最快，破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户！“磁碟机”现已经出现100余个变种，目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。

磁碟机病毒

7. 超级工厂病毒（2010年）
Stuxnet蠕虫病毒（超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径：该病毒主要通过U盘和局域网进行传播。历史“贡献”：曾造成伊朗核电站推迟发电。 2010-09-25，进入中国。

火爆当年的“超级病毒”Stuxnet

8. WannaCry
WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

WannaCry永恒之蓝病毒

写在最后
纵观这些年间计算机病毒的发展历史，不难发现，尽管病毒是伴随着计算机与互联网同步生成的一个产物，但随着各种安全防护工具普及，以及人们安全意识的提高，近些年类似“熊猫烧香”这样的恶性病毒已经越来越少见了。不过近期爆发的WannaCry还是给我们敲响了一记警钟，定期打补丁，定期给重要数据做备份，永远都不是一个落伍的话题！警钟长鸣，做好备份！

② 360怎么安装nsa武器免疫工具

最近的黑客网络攻击攻击病毒，根据网络安全通报，这是不法分子利用NSA黑客武器库泄漏的“内永恒容之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索、远程控制木马、虚拟货币挖矿机等恶意程序。

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windows
XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索等病毒的侵害。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要，不明不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

③ 360nsa武器库免疫工具在哪里

360nsa武器库免疫工具的位置：

1、首先打开360杀毒软件，进入360杀毒软件主界面版。

④ 360 推出NSA武器库免疫工具，真的可以防御勒索病毒变种吗

360其实比腾讯厉害的多，他是比腾讯发现这个病毒早了好几天，同时也是最快推出防御措施的，很多人怀疑能不能防御住，基本是没问题的，这个病毒在我们平民看来是很厉害的病毒，但是在他们这些白客大神面前都是渣渣，另外和大家说一下360并不是只有中国出名的，在国外360一样是十分有名气的杀毒软件，为什么叫周鸿炜叫教主，其实在国外360有一个外号叫做“数字神教”有一大堆忠实于360的国外粉丝，不过相对于国内版本的360来说，360国际版要简陋很多，更新也是比国内版慢一步的，但是相对于国际上许多杀毒软件来说即便是国际版也是很厉害的了。

⑤ 永恒之石新病毒怎么查杀 永恒之石新病毒查杀方法

EternalRocks（永恒之石）同样在利用SMB安全漏洞悄无声息的潜伏传播。跟勒索病毒相比，EternalRocks（永恒之石）利用了7个漏洞攻击方式，而上周泛滥的勒索病毒仅利用了2个，就足以让全世界PC电脑鸡犬不宁了。
今年4月，NSA（美国国家安全局）的黑客武器库被泄漏公开，其中包括一个专门远程攻击Windows文件共享端口（445端口）的“永恒之蓝”黑客武器。
此次病毒爆发就是使用“永恒之蓝”攻击有漏洞的Windows设备。由于教育网没有封禁445端口，存在大量暴露漏洞的机器，成为勒索病毒重灾区。另外，一些没有及时打补丁的企业和交通、能源等行业基础设施内网也遭到感染。
为何勒索病毒的影响至今远未消除呢？其原因在于，勒索病毒及其变种，以及最新的EternalRocks（永恒之石）病毒利用的漏洞攻击工具包均来源于NSA（美国国家安全局）的网络战武器。既然是国家级网络战武器，只用来做敲诈勒索自然是大材小用。
永恒之石补丁怎么下载：
一、下载360安全卫士离线救灾版，会自动运行“NSA武器库免疫工具”，防止病毒再次入侵
二、重启电脑后进行全盘扫描，彻底清除勒索病毒（杀毒并不会修改病毒留下的桌面壁纸，需要自行设置喜欢的壁纸）。然后在360安全卫士主界面点击“勒索病毒恢复”图标，打开“360 勒索蠕虫病毒文件恢复工具V2”，点击扫描按钮
三、恢复工具会扫描全盘可以恢复的文件，在扫描完成后再显示文件列表
四、扫描完成后会提示您选择恢复文件的目录，建议您把文件恢复到U盘或移动硬盘，可以提高成功率
五、把恢复文件到您选择的目录里，您可以通过该目录查找您需要的文件基于对病毒加密逻辑漏洞的深入研究，360文件恢复工具2.0版能够扫描和恢复的文件数量大幅优于其他通用型数据恢复软件。经过病毒受害者实际使用，已成功恢复出大量文件。